靶机介绍:
靶场下载地址:Me and My Girlfriend: 1 ~ VulnHub
这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限!
————————————————
版权声明:本文为CSDN博主「一路1向北」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Yaphst/article/details/123316404
1. 使用nmap进行网段扫描,探测存活主机
靶机mac地址
靶机IP地址
2. 使用nmap对目标主机进行扫描,显示开放了22端口和80端口,分别是ssh和http服务
3. 使用浏览器访问
查看网页源代码,提示我们可以通过x-forwarded-for伪装成本地访问
X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,
用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239
(Forwarded HTTP Extension)标准之中。
4. 使用X-Forwarded-For Header插件添加本地IP地址,然后可以看到成功访问了该网站
5. 首先注册一个账号,然后登录进去,可以在Profile页面内看到当前登录用户的账号和密码
按F12审查元素,找到password的input标签,将type从"password"改为"text",就可以看到密码了
此时我们已经知道了alice的账号和密码,可以去尝试ssh登录目标主机,初次登陆时系统会提示真实性无法确定,是否继续,输入yes后,系统会要求输入密码,登陆成功。
首先查看自己的身份和位置,然后列出当前目录,发现.my_secret目录
进入后看到flag1.txt,查看其内容
可以看到flag1已经得到,现在的目标是提升到root权限拿到flag2,通过sudo -l查看当前用户可执行的指令,发现可以使用php
参照其他博客文章尝试使用php提权,输入whoami后显示已经是root权限。
由于flag2需要root权限,猜想可能存放在root目录下,切换到root目录,看到flag2.txt,查看